Система управления контентом с открытым исходным кодом WordPress выпустила срочные обновления безопасности для версий 4.7.2 и более ранних и настоятельно рекомендует пользователям обновлять сразу.
Посмотрите на критическое обновление безопасности для WordPress за март 2017 года
Новая версия 4.7.3 содержит системные исправления для полдюжины потоков безопасности, которые позволили:
$config[code] not found- Межсайтовый скриптинг (XSS) через метаданные медиа-файла,
- Управляющие символы обманом перенаправления проверки URL,
- Непреднамеренные файлы, которые удаляются администраторами с помощью функции удаления плагина,
- Межсайтовый скриптинг (XSS) через URL видео в YouTube встраивания,
- Межсайтовый скриптинг (XSS) через названия терминов таксономии,
- Подделка межсайтовых запросов (CSRF) в прессе. Это приводит к чрезмерному использованию ресурсов сервера.
Версия 4.7.3 также включает исправления почти для 40 проблем с обслуживанием.
Если вы используете версию 4.7.2, вам следует немедленно перейти на последнюю версию, поскольку некоторые из этих проблем безопасности могут, в частности, включать межсайтовый скриптинг и атаки с подделкой запросов.
Веб-сайты, которые поддерживают автоматическое обновление, уже получают последнее обновление WordPress, в то время как те, которые предпочитают ручные обновления, должны перейти на «Панель управления»> «Обновления» и просто нажать «Обновить сейчас». Вы также можете загрузить WordPress 4.7.3.
Новое обновление появилось после того, как администраторы WordPress были проинформированы об отдельном кризисе безопасности в плагине NextGEN Gallery.
Фото WordPress через Shutterstock
Ещё в: WordPress 4 Комментария ▼
